Pembaca yang budiman, hari ini kita akan membahas secara lengkap pertanyaan bagaimana bekerja dengan pengguna di program 1C, yaitu:

• Di mana pengguna disimpan?
• Bagaimana cara menambahkan yang baru
• Bagaimana cara menghapusnya

Seperti yang jelas dari blok di atas, sebelum Anda mempelajari cara menambahkan pengguna di 1C atau menghapus seseorang yang dibekukan, misalnya, Anda perlu mengetahui di mana sebenarnya mencarinya. Jangan khawatir, ini tidak akan memakan banyak waktu, apalagi Anda akan melakukan sisa operasi melalui tempat ini.

Mari kita mulai:

1. Luncurkan program 1C menggunakan pintasan desktop atau metode lainnya.
2. Di jendela yang terbuka, Anda harus mengklik item "Gaji dan Manajemen SDM" terlebih dahulu (jika Anda ingin bekerja dengan database ini), kemudian pada tombol "Configurator" di blok kanan untuk meluncurkan 1C dalam mode konfigurasi .
3. Jadi, konfigurator kami terbuka. Sekarang kita perlu menambahkan pengguna dan memberi mereka hak yang diperlukan. Untuk melakukan ini, kita masuk ke menu “Administrasi”. dan pilih "Pengguna".
4. Jadi kami menemukan tempat yang kami butuhkan. Sekarang Anda dapat melanjutkan ke tindakan lebih lanjut.

Bagaimana cara menambahkan yang baru?

Bagaimana cara mengeluarkan pengguna dari 1C?

Perlu dicatat bahwa hanya administrator yang menambahkannya yang dapat menghapus pengguna di 1C. Artinya, jika dari contoh yang dibahas di atas petugas personalia ingin memberhentikan seseorang, ia tidak akan bisa melakukannya.

Oleh karena itu, jika Anda bukan administrator, Anda harus menghubungi dia. Jika Anda salah satunya, ikuti langkah-langkah sederhana ini:

1. Buka menu "Administrasi", lalu luncurkan item "Dukungan dan Pemeliharaan".
2. Pilih "Pengguna aktif" dan klik kiri pada yang diinginkan.
3. Selanjutnya, di blok menu atas, klik tombol “Akhiri sesi”.
4. Tindakan serupa dapat dilakukan menggunakan panel administratif server. Di cabang kiri tab, klik item "Sesi", lalu di blok kanan, klik kanan pada pengguna yang diinginkan dan klik item "Hapus". Siap! Anda dapat menghapus pengguna di 1C.

Kesimpulan

01.06.2018

Cara mengkonfigurasi hak akses pengguna dalam konfigurasi standar "1C: Enterprise Accounting" edisi 3.0 sehingga setiap pengguna hanya dapat membuat, melihat, dan mengedit dokumen organisasi tertentu.

Fungsi konfigurasi standar "1C: Enterprise Accounting" versi PROF memungkinkan Anda menyimpan catatan atas nama beberapa organisasi (badan hukum atau pengusaha perorangan) dalam satu basis informasi umum, yang memungkinkan Anda menggunakan direktori umum dan memperoleh ringkasan informasi analitis untuk beberapa organisasi yang termasuk dalam grup sekaligus perusahaan.

Tentu saja, hal ini menciptakan kebutuhan bagi sebagian pengguna untuk diberi kesempatan bekerja hanya atas nama satu atau beberapa organisasi yang ditentukan secara ketat dan untuk membatasi akses ke data dari organisasi lain.

Dalam program pada platform teknologi 1C:Enterprise 8.3 tugas ini diselesaikan dengan menggunakan mekanisme pembatasan akses data pada tingkat catatan RLS, yang dapat diuraikan sebagai Keamanan Tingkat Catatan (keamanan tingkat catatan) atau Keamanan Tingkat Baris (keamanan tingkat baris).

Sebelumnya, mekanisme ini harus dibangun dalam mode konfigurasi dengan bantuan programmer. Dalam konfigurasi standar "1C: Enterprise Accounting" edisi 3.0 fungsionalitas Mekanisme untuk membatasi akses antar organisasi sudah termasuk dalam fungsionalitas standar dan dapat diaktifkan dan dikonfigurasi oleh pengguna biasa (dengan hak administrator) secara mandiri tanpa bantuan spesialis.

Metode ini Pengaturan hak akses RLS menurut organisasi dapat digunakan dalam konfigurasi standar "Enterprise Accounting" edisi 3.0, baik dalam versi lokal yang diinstal di komputer pengguna, maupun dalam versi cloud 1C: Accounting.

Mari kita lihat pengaturan RLS menggunakan contoh konfigurasi standar "1C: Enterprise Accounting 8" edisi 3.0 (Antarmuka "Taksi").

Data awal.

Ada basis informasi yang menyimpan catatan empat organisasi, yang satu adalah pengusaha perorangan dan tiga adalah LLC (lihat gambar)

Basis informasi ini akan memiliki satu Administrator dan tiga pengguna: seorang kepala akuntan, satu kepala departemen, dan seorang manajer penjualan.

Anda perlu mengkonfigurasi hak pengguna sebagai berikut:

Pengaturan

Langkah pertama adalah mengaktifkan kemampuan untuk membedakan hak akses berdasarkan organisasi. Untuk melakukan ini, di bagian "Administrasi", pilih "Pengaturan pengguna dan hak"

Pada formulir yang terbuka, di subbagian “Grup akses”, centang kotak di samping “Batasi akses pada tingkat rekaman”.

Harap dicatat bahwa mengaktifkan mekanisme ini Pembedaan hak dapat menyebabkan penurunan kecepatan sistem yang signifikan (terutama jika sebelumnya tidak bekerja dengan cepat) dan peningkatan persyaratan kinerja komputer dan peralatan server yang digunakan.
Alasan penurunan kecepatan operasi adalah karena pilihan tambahan ditambahkan ke kueri standar saat mengakses data, dan setiap kali pengguna mengakses data basis informasi apa pun, program akan melakukan pemeriksaan tambahan.
Oleh karena itu, sebelum mengaktifkan pengaturan ini, kami menyarankan Anda terlebih dahulu memeriksa pengaruhnya terhadap kecepatan program pada salinan uji basis info Anda.

Setelah ini, di direktori “Pengguna”, pilih pengguna yang haknya akan kita konfigurasikan dan klik tombol “Hak Akses”.

Profil "Administrator" memungkinkan akses ke semua data semua organisasi, penyesuaian tambahan tidak diperlukan hak administrator. Sistem harus memiliki setidaknya satu pengguna dengan hak administrator.

Pertama, mari kita tentukan hak kepala akuntan "Ivanova Anna Sergeevna", yang perlu diberikan akses penuh ke semua organisasi.

Jendela pengaturan hak akan terbuka.

Anda harus memilih profil pengguna "Kepala Akuntan".

Kepala akuntan harus memiliki akses penuh ke semua organisasi, jadi di jendela kanan, di kolom “Nilai Akses”, pilih “Semua diizinkan”.

Agar adil, dapat dicatat bahwa "Kepala Akuntan" dapat diberikan hak "Administrator" - ini secara otomatis akan memberikan akses ke data semua organisasi, tetapi Kepala Akuntan juga akan memiliki item administrasi sistem di antarmuka.
Hal ini dapat dilakukan jika tidak ada administrator terpisah dan perannya dimainkan oleh kepala akuntan, namun Anda tidak boleh menetapkan lebih dari satu peran kepada satu pengguna.

Jika konfigurasi menjelaskan beberapa peran dengan pembatasan akses tingkat catatan (RLS), kami tidak menyarankan untuk menetapkan lebih dari satu peran tersebut kepada satu pengguna (misalnya, akuntan dan petugas SDM), karena ketika semua permintaan dieksekusi, kondisi kedua RLS akan ditambahkan ke kondisinya menggunakan logika OR, yang dapat menyebabkan penurunan kecepatan pemrosesan permintaan dan, pada akhirnya, keseluruhan program

Jika pengaturan sudah dilakukan layanan awan"1C:Fresh", kemudian ketika menyimpan pengaturan, program dapat meminta konfirmasi perubahan hak akses, untuk itu Anda perlu memasukkan kata sandi pengguna yang atas nama pengaturan tersebut dibuat.

Pengguna berikutnya adalah Vladimir Ivanovich Popov, yang perlu diberi akses penuh ke dokumen salah satu organisasi "IP Popov V.I."

Pembatasan akses ke data dapat dikonfigurasi dengan dua cara: menurut prinsip “putih” atau “daftar hitam”, yaitu. pengguna dapat mengkonfigurasi akses ke daftar organisasi yang diizinkan dan kemudian pengguna akan memiliki akses ke data organisasi yang tercantum dalam daftar ini, atau sebaliknya, mengkonfigurasi daftar organisasi yang dilarang dan kemudian pengguna akan memiliki akses ke data semua organisasi di basis informasi, kecuali yang ditentukan dalam daftar ini.

Pilih profil “Kepala Akuntan”, di kolom “Jenis akses” di jendela kanan atas, pilih “Semua dilarang”. Setelah itu, di jendela “Nilai yang Diizinkan”, klik tombol “Tambah” dan pilih IP Popov V.I.

Simpan pengaturannya.

Mari beralih ke pengaturan hak pengguna berikutnya, Petr Nikolaevich Sidorov, yang hanya perlu diberi akses ke ekstrak dokumen utama departemen penjualan atas nama hanya dua organisasi: Leader LLC dan Furniture Man LLC.

Pilih profil “Manajer Penjualan”. Pilih nilai akses “Semua ditolak”. Di jendela “Nilai yang Diizinkan”, pertama pilih LLC “Leader”, lalu klik tombol tambah lagi dan pilih organisasi kedua LLC “Furniture Man”.

Simpan pengaturannya.

Jika informasi ini ternyata bermanfaat buat anda, lalu like artikelnya di jejaring sosial dan bagikan linknya di forum favorit anda))).

Perusahaan Online, 2018

Cara mengonfigurasi hak pengguna berdasarkan organisasi di 1C: Accounting Enterprise edisi 3.0, Membatasi hak akses pengguna pada tingkat catatan hanya untuk data satu organisasi di 1C: Akuntansi menggunakan mekanisme RLS (Keamanan Tingkat Catatan), Pengguna hanya akan melihat dokumen organisasinya di basis informasi multi-perusahaan 1C:Akuntansi, Bagaimana di 1C:Akuntansi saya dapat menggunakan mekanisme untuk membatasi akses pada tingkat catatan (RLS - Keamanan Tingkat Catatan) untuk mengonfigurasi hak pengguna atas dokumen hanya satu organisasi? Menyiapkan mekanisme pemisahan hak pada tingkat catatan RLS (Record Level Security) di 1C: Accounting 8.3 Di suatu perusahaan, dalam satu basis informasi konfigurasi 1C: Enterprise Accounting 3.0, catatan disimpan untuk beberapa organisasi dan kebutuhan pengguna database. untuk mengonfigurasi akses sehingga setiap pengguna hanya dapat melihat dokumen dari organisasi yang diperlukan? Cara mengizinkan pengguna mengakses data hanya dari satu organisasi di 1C:Accounting 8.3, Mengonfigurasi sistem RLS untuk membatasi hak pengguna untuk mengakses dokumen hanya satu organisasi di konfigurasi 1C:Enterprise Accounting versi 3.0, Cara mengonfigurasi pembatasan akses di tingkat catatan RLS dalam konfigurasi 1C tipikal :Akuntansi 8.3, Pembatasan akses berdasarkan organisasi di 1C:Akuntansi 8.3. menggunakan mekanisme RLS, Cara mengkonfigurasi hak akses pengguna ke data hanya satu organisasi di 1C: Accounting 8.3, Cara menyembunyikan organisasi untuk beberapa pengguna di 1C: Accounting 8, Menyiapkan sistem RLS (Row Level Security) di 1C: Enterprise Accounting edisi 3.0, Membatasi akses ke data hanya satu organisasi untuk pengguna tertentu di 1C: Accounting 8.3, Cara mengonfigurasi hak akses pengguna menurut organisasi dalam konfigurasi tipikal 1C: Enterprise Accounting edisi 3.0, Cara mengaktifkan kemampuan untuk mengonfigurasi akses pembatasan pada tingkat catatan dalam konfigurasi tipikal 1C: Enterprise Accounting rev.3.0, Cara mengizinkan pengguna mengakses dokumen hanya satu organisasi dalam akuntansi multi-perusahaan di 1C: Accounting, Cara mengonfigurasi hak akses pengguna ke dokumen hanya satu organisasi dalam konfigurasi 1C: Enterprise Accounting 3.0, Menyiapkan Keamanan Tingkat sistem RLS (Catatan) - pembatasan hak pada tingkat catatan) dalam konfigurasi 1C: Enterprise Accounting ed.3.0, Mengonfigurasi mekanisme RLS untuk membatasi hak akses pengguna ke data hanya satu organisasi di 1C: Enterprise Accounting ed. 3.0, Membatasi akses ke dokumen hanya satu organisasi untuk pengguna tertentu di 1C: Enterprise Accounting 3.0, Cara menyembunyikan dokumen satu organisasi di 1C: Database akuntansi umum untuk satu pengguna, Beberapa organisasi disimpan dalam satu 1C: Basis informasi akuntansi , bagaimana cara mengatur RLS agar pengguna dapat melihat dokumen hanya dari organisasinya? Suatu perusahaan memelihara akuntansi multi-perusahaan dalam satu 1C: Basis informasi akuntansi, dan pengguna database perlu mengonfigurasi akses sehingga setiap pengguna dapat membuat, melihat, dan mengedit dokumen hanya dari organisasi tertentu? Bagaimana di 1C: Accounting 8.3 menggunakan mekanisme RLS (Keamanan Tingkat Catatan - pembatasan hak pada tingkat catatan) untuk mengonfigurasi pembatasan visibilitas dokumen untuk pengguna tertentu dalam konteks organisasi yang dipilih?

Tag: Menyiapkan RLS di 1C: Accounting 8.3, Cara mengatur hak terbatas pada record level di 1C BP 3.0

Bekerja dalam program 1C memungkinkan pengguna yang berbeda untuk menetapkan akses fungsional ke dokumen dan direktori database. Misalnya:

• Jika pengguna bekerja sebagai akuntan, maka di 1C dia diberi peran yang sesuai, yang memungkinkan dia untuk menambah, mengubah, menghapus dokumen dan direktori tentang aktivitas bisnis.
• Jika pengguna 1C hanya bekerja dengan laporan dan melihat data database, katakanlah seorang manajer, maka dia diberikan hak untuk membaca data.
• Pengguna yang dapat bekerja dengan semua objek program 1C - Administrator, memiliki hak penuh dan menerima akses tak terbatas untuk bekerja dengan database di 1C.

Hak akses hanya dapat dikonfigurasi Administrator– Pengguna 1C yang diberi hak Penuh.

Menetapkan hak akses di 1C 8.3 Accounting 3.0

Dalam 1C: Akuntansi edisi ke-8. 3.0 ada 4 profil utama untuk bekerja dengan program ini:

• Administrator;
• Akuntan;
• Kepala akuntan;
• Sinkronisasi dengan program lain;
• Hanya baca.

Untuk memahami prinsip pengaturan hak di 1C, mari kita beralih ke konfigurator. Saat menganalisis objek konfigurasi kita akan melihat cabang khusus Peran, yang mencantumkan semua kemungkinan akses ke data database yang ditentukan oleh pengembang 1C:

Setiap peran sesuai dengan serangkaian kemampuan untuk bekerja dengan objek konfigurasi, yaitu:

• Membaca;
• Tambahan;
• Melaksanakan;
• Pembatalan;
• Mengedit;
• Menghapus.

Jika Anda membuka peran tertentu, maka untuk setiap objek Anda dapat melihat apa yang dapat dilakukan dengan setiap objek konfigurasi:

Penting untuk diketahui bahwa pengguna 1C dapat diberikan serangkaian peran apa pun dari daftar yang ditentukan oleh pengembang. Pada saat yang sama, jika dalam peran tertentu tidak mungkin untuk mengubah suatu objek, tetapi dalam peran lain yang ditambahkan ke pengguna ini dimungkinkan, maka hak pengguna yang dihasilkan akan “dapat diubah”. Peran-peran tersebut saling melengkapi. Untuk memastikan bahwa suatu objek tidak dapat diubah oleh pengguna, tidak ada peran yang ditetapkan padanya yang memiliki “Ubah”.

Menyiapkan hak akses di 1C 8.3 Accounting

Pengaturan hak akses di 1C 8.3 dilakukan di bagian Administrasi – Pengaturan pengguna dan hak:

Jendela Pengaturan Pengguna dan Hak terbuka:

Mari pertimbangkan kemungkinan mengatur akses di 1C.

Cara membuat pengguna baru di 1C 8.3

Secara default, program 1C diinstal Masuk ke program diperbolehkan, Tampilkan dalam daftar pilihan dan login ke program menggunakan login dan kata sandi yang diatur dalam 1C. Anda dapat mengatur kata sandinya sendiri, atau Anda dapat menyarankan pengaturannya ke program. Biasanya, kata sandi yang ditentukan oleh program 1C memenuhi tingkat verifikasi yang lebih serius dan lebih sulit untuk memilih kata sandi tersebut saat meretas sistem.

Anda harus ingat kata sandinya! Jika password hilang, hanya Administrator yang dapat meresetnya kembali. Jika kata sandi hilang dan Anda tidak dapat masuk ke database, Anda harus “meretas” pintu masuk ke database.

Para ahli menggunakan editor HEX untuk ini dan mengubah informasi yang bertanggung jawab untuk bekerja dengan pengguna di tempat yang tepat. Hal ini mungkin dilakukan, namun tidak disarankan.

Cara mengatur hak akses berdasarkan profil standar di 1C 8.3

Setiap pengguna (Administrasi – Pengaturan pengguna dan hak – Pengguna) diberikan Hak Akses dari daftar profil yang ada dalam konfigurasi. Misalnya, untuk akuntan S.B. Petrova. tetapkan profil Akuntan:

Di sini kita dapat mentransfer pengaturan ke pengguna baru dari pengguna yang sudah bekerja di 1C: Pengaturan fungsionalitas, pengaturan laporan internal, dll., agar tidak membuang waktu dan mengetik semuanya secara manual:

Kami menandai pengaturan untuk transfer ke pengguna baru Akuntan Petrova dari pengguna Administrator:

Mentransfer pengaturan pribadi, pengaturan pencetakan dan Favorit:

Tekan tombolnya. Pilih “Salin dan tutup” di formulir pemilihan pengaturan. Semua pengaturan untuk pengguna baru dari pengguna Administrator telah ditransfer.

Menyiapkan hak akses dengan menambahkan profil baru di 1C 8.3

Buat profil baru dengan akses terbatas untuk buku referensi dan dokumen. Akses Profil Grup – Buat:

Lebih mudah untuk membuat profil baru untuk subsistem 1C. Misalnya, untuk hak Akuntan kita dapat memperhatikan fungsi berikut:

• Refleksi gaji dalam akuntansi;
• Membaca pajak dan iuran;
• Penyelesaian bersama dengan karyawan;
• Akuntansi yang dipersonalisasi;
• Akuntansi penggajian:

Menurut buku itu Hanya peran terpilih daftar peran pengguna yang dipilih ditampilkan. Akuntansi personalia dapat diatur secara terpisah untuk profil SDM.

Cara mengkonfigurasi hak akses tambahan ke profil standar yang ada di 1C 8.3

Anda dapat menambahkan fungsionalitas ke pengguna 1C tertentu dengan profil yang dipilih. Misalnya, untuk pengguna Petrov, di profil Akuntan, perintah tersebut tidak tersedia Semua fungsi, tapi kita bisa menambahkannya kepada pengguna ini. Buka Administrasi – Pengaturan Pengguna dan Hak – Akses Profil Grup. Buku Buat – Mode semua fungsi – tambahkan hak Mode “Semua fungsi”:

Kami menambahkan profil baru ke akuntan S.B. Petrova:

Menyiapkan hak akses tambahan ke masing-masing dokumen dan direktori di 1C 8.3

Pengaturan ini memungkinkan Anda bekerja dengan ekstensi konfigurasi. Katakanlah Anda perlu mengatur akses bagi pengguna 1C ke kumpulan dokumen dan buku referensi yang berubah-ubah. Kumpulan dokumen dan buku referensi ini mungkin berbeda - pengembang 1C tidak dapat menyediakan semua opsi untuk peran yang sesuai yang mungkin diperlukan pengguna dalam praktiknya. Terlebih lagi, permintaan akses terhadap data bisa sangat luar biasa.

Di 1C 8.2, kami harus menghapus larangan pengeditan dari konfigurasi dan menambahkan peran baru ke objek Peran, memberikan akses ke direktori dan dokumen yang diperlukan, dan karenanya, kesulitan muncul dengan pembaruan 1C berikutnya. Konfigurasi seperti itu tidak lagi diperbarui secara otomatis, sehingga hanya pengguna organisasi dengan staf pemrogram 1C yang mampu menikmati kesenangan seperti itu.

Di 1C 8.3, karena tampilannya peluang baru bekerja dengan aplikasi konfigurasi, kami dapat mewujudkan tugas kami dalam membatasi hak pengguna tanpa menghapus larangan pengeditan dari konfigurasi utama dan membiarkannya sepenuhnya standar. Mari kita lihat cara melakukannya sekarang:

1. Untuk referensi Pengguna Mari masukkan atribut tambahan “Access_Sale_Products”, yang akan mengambil nilai “Yes” atau “No”.

Buka Administrasi – Pengaturan umum – Detail dan informasi tambahan. Kami mengaktifkan kemampuan untuk bekerja dengan “Detail dan informasi dengan daftar nilai umum”:

1. Membuka hyperlink Detail tambahan.

Di kolom kiri daftar objek konfigurasi yang kami temukan Pengguna dan klik tombolnya. Menambahkan. Isi formulir yang terbuka seperti yang ditunjukkan di bawah ini. Atribut baru akan memiliki dua nilai: “Ya” dan “Tidak”. Mari gabungkan nilai-nilai tersebut ke dalam grup "Akses". Isi tab Utama:

Isi tab Nilai:

1. Sekarang mari kita isi informasi ini untuk pengguna kami.

“Akuntan Petrov” – Tidak:

"Administrator" - Ya:

Semua tindakan yang diperlukan dalam database 1C 8.3 telah selesai, sekarang kita akan mengerjakannya Ekstensi konfigurasi.

1. Kami memasuki konfigurator database: Konfigurasi – Ekstensi konfigurasi:

Kami menambahkan ekstensi konfigurasi baru sesuai dengan buku. +:

Kami setuju dengan data ekstensi default atau menetapkan sendiri:

Buka konfigurasi ekstensi menggunakan buku. :

Sekarang kami akan mentransfer data yang diperlukan untuk bekerja dari konfigurasi utama. Ekstensi konfigurasi yang dibuat “Ekstensi 1” masih kosong:

Dalam konfigurasi utama, kami menemukan di dokumen – dokumen Penjualan barang dan jasa, dan mentransfer formulir yang akan kami gunakan. Misalnya, tambahkan “Formulir Dokumen Produk” ke ekstensi konfigurasi dengan mengklik nama formulir dan mengklik kanan di atasnya. tikus. Dari menu tarik-turun, pilih perintah “Tambahkan ke ekstensi”:

Buka formulir di ekstensi konfigurasi dan buat pemrosesan acara Sebelum Merekam. Saat membuat event handler, program 1C 8.3 akan meminta Anda menunjukkan di mana membuat kode program. Pilih: Buat di klien dan prosedur di server tanpa konteks:

Ketika suatu acara dibuat, kita akan melihat di sel kosong acara "BeforeRecord" prosedur pemrosesan acara yang ditetapkan oleh program 1C 8.3: "Ext1_BeforeRecord":

Masuk ke modul form dan masukkan kode program berikut:

Kami memperbarui perubahan dan menjalankan database dalam mode pengguna untuk memeriksa perubahan yang dilakukan. Masuk sebagai pengguna Akuntan Petrova dan edit dokumen Penjualan Barang dan Jasa, klik tombol. Tuliskan:

Bagi administrator, mengedit dokumen tidak akan menjadi masalah.

Kode program yang diberikan dapat ditempatkan di ekstensi konfigurasi 1C 8.3 untuk dokumen dan buku referensi apa pun, dan ini memungkinkan Anda untuk tidak mengubah konfigurasi standar, tetapi pada saat yang sama menyelesaikan masalah akses ke objek database untuk pengguna yang berbeda.

Cara memberikan akses ke versi laporan dengan pengaturan individual untuk pengguna lain di 1C 8.3 ZUP, lihat video kami:

Membuat pengguna. Menyiapkan peran pengguna

Mari kita isi daftar pengguna basis informasi. Untuk melakukan ini, buka item menu "Alat - Manajemen pengguna dan akses - Daftar pengguna". Tambahkan pengguna baru menggunakan tombol “Tambah”.

Mari kita isi nama pendeknya. Mari pilih seorang karyawan dari daftar. Mari buka tab “Pengaturan”, isi kolom “Organisasi utama” dan centang pengaturan tertentu jika perlu. Selanjutnya, kita perlu mengklik tombol “Edit pengaturan pengguna” di bagian atas jendela.

Program akan meminta kita untuk menuliskan elemen tersebut, kita akan menjawab setuju. Selanjutnya, program akan menawarkan untuk secara otomatis membuat pengguna database, kami setuju. Jendela untuk mengedit pengaturan pengguna akan terbuka di depan kita.

Anda dapat mengatur kata sandi dengan mengisi kolom di blok “1C: Enterprise Authentication”. Di bawah ini kita dapat memilih antarmuka pengguna database utama. Di sebelah kanan kita perlu mengatur peran pengguna. Untuk menyempurnakan hak pengguna tertentu, kita dapat mencentang kotak untuk peran yang akan tersedia untuknya. Jika penyempurnaan tidak diperlukan, Anda dapat mencentang “Hak penuh”. Mari selamatkan pengguna kita dengan mengklik tombol "OK". Sekarang, ketika Anda masuk, program akan meminta Anda untuk memilih pengguna.

Halo para pembaca blog yang budiman. Saya harus menunda artikel berikutnya sedikit karena pemberitaan yang intensif dan sejumlah besar pertanyaan masuk mengenai hal ini. Ngomong-ngomong, Anda juga bisa menanyakan pertanyaan Anda di chat atau mengirim pesan langsung ke saya melalui email. Tapi cukup iklannya) Hari ini kita akan berbicara tentang peluang baru yang berguna dan menarik yang diberikannya kepada kita platform baru 1C Perusahaan 8.3 dan konfigurasi yang dibangun berdasarkan itu: Manajemen Gaji dan SDM 3.0 Dan Akuntansi Perusahaan 3.0.

Artikel ini akan membahasnya cara mengkonfigurasi akses pengguna sendiri hanya pada dokumen, buku referensi, dan laporan yang dia perlukan untuk bekerja dan membatasi akses ke dokumen lain. Ini akan membantu kita antarmuka perintah dengan pengaturan fleksibel, yang muncul di program 1C versi 3.0. Diskusikan fitur diferensiasi hak akses pada objek program kita akan didasarkan pada konfigurasi 1C ZUP 3.0, tetapi mekanisme yang sama dapat berhasil digunakan untuk produk perangkat lunak 1C Akuntansi Perusahaan 3.0. Sebenarnya masalah ini saya pelajari saat membantu pengaturan pengguna di Bukh 3.0.

Cara membuat pengguna dalam mode pengguna normal 1C edisi 3.0

✅

✅

✅

Saya ingin segera mencatat bahwa kita harus bekerja dengan mode operasi pengguna normal dan mode konfigurator. Tidak ada yang menakutkan atau rumit dalam hal ini, Anda tidak perlu memprogram) Saya juga akan segera mencatat bahwa tangkapan layar dalam artikel ini akan disajikan dari sesuatu yang baru yang baru-baru ini muncul di program Antarmuka Taksi edisi 1C 3.0. Untuk beralih ke sana, cukup buka menu layanan dan temukan pengaturan parameter di sana. Di jendela pengaturan, di grup tombol radio " Penampilan“Anda harus memilih antarmuka “Taksi” dan memulai ulang program. Meskipun, bagi mereka yang merasa nyaman menggunakan antarmuka normal, semua dokumen, buku referensi, dan pengaturan yang akan saya bahas di artikel ini identik di antarmuka ini.

Mari kita lihat situasi yang belum Anda alami pengguna yang diinginkan. Anda harus membuat pengguna dalam mode pengguna normal. Buka bagian "Administrasi" pada menu utama dan di sana kami menemukan item "Pengaturan Pengguna dan Hak".

Jika diperlukan, Anda dapat langsung mengatur kata sandi.

Nah, mengenai hak akses pengguna baru ini. Tidak perlu menginstalnya. Anda dapat mengakses pengaturan hak akses langsung dari formulir yang dikonfigurasi pengguna. Cukup klik tautan “Hak Akses” di bagian atas halaman. Jadi, hal ini diperlukan dalam hak akses (dan pada tab "Akses grup", dan di penanda “Tindakan yang diperbolehkan (peran)”) semuanya kosong. Kami akan mengonfigurasi hak bukan dalam mode pengguna, tetapi di konfigurator 1C, nanti.

Namun ada fitur penting dalam hal ini. Basis data harus memiliki setidaknya satu pengguna yang memiliki hak administratif. Pengguna saya adalah Administrator. Dia adalah anggota grup akses "Administrator" dan memiliki peran "Administrator sistem" Dan "Hak penuh."

Sekarang kita harus masuk ke mode konfigurator dan melanjutkan konfigurasi di sana. Untuk melakukan ini, saat memulai 1C, pilih database yang diinginkan dan klik tombol "Configurator". Hanya saja, jangan masuk sebagai pengguna baru. Dia belum memiliki hak apa pun, dan pekerjaan tidak mungkin dilakukan. Anda harus masuk sebagai pengguna dengan hak penuh, dalam kasus saya ini adalah “Administrator”.

Setelah membuka jendela konfigurator, pastikan jendela yang kita buat juga ditampilkan di sini. pengguna baru. Daftar pengguna di konfigurator disimpan di bagian menu utama “Administrasi” -> “Pengguna”.

Harap dicatat bahwa pengguna memiliki tanda tanya. Ini berarti bahwa tidak ada peran yang ditentukan untuk itu, mis. dengan kata lain, tidak ada hak akses yang ditentukan. "Peran" adalah objek konfigurasi. Setiap peran menetapkan sekumpulan dokumen, direktori, dan laporan yang dapat diakses oleh pengguna dengan peran ini. Kita dapat melihat semua peran yang tersedia jika kita membuka pengguna dan membuka tab “Lainnya”.

Izinkan saya mengingatkan Anda bahwa kita perlu mengonfigurasi akses karyawan ke sekumpulan dokumen, buku referensi, dan laporan secara acak. Pada saat yang sama, saya bahkan tidak menentukan set mana yang sedang kita bicarakan, itu tidak terlalu penting. Dan yang penting adalah untuk kasus seperti itu tidak ada dan tidak mungkin ada peran yang sesuai dalam konfigurasi. Pengembang 1C tidak mampu menyediakan semuanya pilihan yang memungkinkan pembatasan akses ke objek yang ditemui dalam praktik. Dan permintaan pengguna akhir bisa sangat berlebihan.

Mode pengeditan untuk konfigurasi standar dalam 1c

✅ Seminar “Lifehacks untuk 1C ZUP 3.1”
Analisis 15 life hacks untuk akuntansi di 1C ZUP 3.1:

✅ DAFTAR PERIKSA untuk memeriksa perhitungan penggajian di 1C ZUP 3.1
VIDEO - pemeriksaan akuntansi mandiri bulanan:

✅ Perhitungan penggajian di 1C ZUP 3.1
Petunjuk langkah demi langkah untuk pemula:

Seperti yang mungkin sudah Anda pahami, saya mengarah pada fakta bahwa kita harus melakukannya buat peran Anda sendiri. Dalam hal ini, satu detail penting harus didiskusikan. Membuat peran baru berarti melakukan perubahan pada konfigurasi standar. Bagi yang konfigurasinya sudah final dan belum standar, tidak ada yang berubah. Untuk memulainya, saya akan memberi tahu Anda cara menentukan apakah konfigurasinya standar atau tidak.

Pertama, Anda perlu membuka konfigurasi. Untuk melakukan ini, di bagian “Konfigurasi” pada menu utama, klik "Buka konfigurasi". Setelah ini, sebuah jendela dengan struktur pohon dari semua objek basis informasi akan muncul di sisi kiri konfigurator. Kedua, juga di bagian “Konfigurasi” pada menu utama, buka “Dukungan” -> “Pengaturan Dukungan”. Jendela dengan nama yang sama akan terbuka. Jika jendelanya terlihat seperti pada tangkapan layar, maka konfigurasi Anda standar. Yang saya maksud dengan ini adalah keberadaan prasasti tersebut "Konfigurasi sedang didukung" dan kehadiran tombol.

Jadi, jika Anda memiliki konfigurasi standar, maka kita harus mengaktifkan kemampuan untuk mengubahnya, jika tidak, kita tidak akan dapat membuat peran baru. Secara terpisah, saya ingin mencatat bahwa dari sudut pandang pembaruan tidak akan ada kesulitan khusus, karena kami akan membuat peran baru dan tidak mengubah yang sudah ada, oleh karena itu semua objek konfigurasi standar akan tetap standar. Untuk mengaktifkan kemampuan mengedit konfigurasi, Anda perlu melakukannya di jendela "Pengaturan Dukungan" tekan tombolnya "Aktifkan kemampuan edit".

Mungkin di publikasi mendatang saya akan menulis lebih detail tentang pembaruan semacam ini. Jadi, di jendela ini kita perlu menjawab “Ya”.

Selanjutnya, jendela "Pengaturan Aturan Dukungan" akan terbuka, di mana Anda perlu memilih tombol radio "Objek pemasok diedit sambil mempertahankan dukungan". Untuk tugas kita ini sudah cukup. Ingatlah bahwa setelah mengklik “OK” Anda harus menunggu sebentar sebelum melanjutkan.

Setelah ini, kunci akan hilang di pohon objek konfigurasi (ingat, ketika kita membuka konfigurasi, itu terbuka di sisi kiri konfigurator), dan pesan “Pengaturan Dukungan” akan muncul “Konfigurasinya dipertahankan dengan kemungkinan perubahan.”

Cara membuat peran baru di konfigurator 1C

✅ Seminar “Lifehacks untuk 1C ZUP 3.1”
Analisis 15 life hacks untuk akuntansi di 1C ZUP 3.1:

✅ DAFTAR PERIKSA untuk memeriksa perhitungan penggajian di 1C ZUP 3.1
VIDEO - pemeriksaan akuntansi mandiri bulanan:

✅ Perhitungan penggajian di 1C ZUP 3.1
Petunjuk langkah demi langkah untuk pemula:

Sekarang kita bisa mulai membuat peran baru. Izinkan saya menjelaskan sekali lagi apa itu "Peran" - ini adalah seperangkat hak yang menentukan kemampuan untuk melihat atau mengedit direktori, dokumen, dan objek konfigurasi lainnya. Lihat dan edit adalah opsi izin yang paling mudah dipahami, tetapi masih banyak opsi lainnya. Agar lebih jelas, mari kita pilih Peran “Hak penuh” di pohon objek (Umum -> Peran -> Hak penuh). Jendela pengaturan akan terbuka. Di jendela ini, semua objek program (direktori, dokumen, laporan, dll.) dicantumkan di sebelah kiri, dan di sebelah kanan adalah hak yang ditentukan dalam peran ini untuk setiap objek. Anda dapat melihatnya di tangkapan layar.

Sekarang izinkan saya mengingatkan Anda tentang masalahnya. Kita perlu memastikan bahwa pengguna hanya dapat bekerja dengan dokumen, laporan, dan buku referensi yang terbatas. Opsi yang paling jelas adalah membuat peran baru dan menentukan akses hanya ke objek yang diperlukan. Namun, konfigurasinya sudah jumlah besar semua jenis objek layanan, seperti konstanta, formulir umum, modul umum, register untuk berbagai tujuan, dan untuk operasi pengguna normal, diperlukan akses ke objek umum ini. Jumlahnya cukup banyak dan sangat mudah untuk melewatkan suatu objek. Oleh karena itu, saya akan mengusulkan pendekatan yang sedikit berbeda.

Mari buat peran baru dengan menyalin peran Hak Penuh default. Sebut saja peran baru ini “Role_Frolov”. Untuk mengedit nama peran, Anda perlu membuka properti dan menentukan nama baru tanpa spasi.

Sekarang mari kita atur peran ini untuk pengguna “Frolova”. Sebelum itu kita perlu menabung basis informasi sehingga peran yang baru dibuat muncul di daftar peran pengguna yang tersedia. Tekan tombol F7 atau klik tombol yang sesuai di toolbar. Setelah ini, kita dapat mengatur peran ini untuk pengguna kita. Buka daftar pengguna (Administrasi -> Pengguna) dan pada tab “Lainnya”, centang kotak di sebelah peran “Peran Frolov”. Klik "Oke".

Untuk saat ini, peran ini sepenuhnya identik dengan peran aslinya (“Hak Penuh”). Kami akan membiarkannya seperti ini. Selamat tinggal. Dan kami akan mengatur akses ke dokumen dan buku referensi, menggunakan kemampuan konfigurasi fleksibel dari antarmuka perintah program 1C.

Cara mengkonfigurasi elemen antarmuka perintah di 1C

Sekarang kita harus kembali ke mode pengguna normal, yaitu. seperti selama pekerjaan normal di 1C. Kita perlu meluncurkannya di bawah pengguna baru kita - Frolov S.M. Ini dapat dilakukan dari konfigurator. Namun, Anda harus terlebih dahulu mengatur pengaturannya sehingga ketika Anda memulai Enterprise dari konfigurator, ia akan menanyakan kepada pengguna di mana ia harus diluncurkan. Untuk melakukan ini, di menu utama, pilih "Alat" -> "Opsi" dan pada tab "Luncurkan 1C:Perusahaan" di bagian "pengguna", atur sakelar "Nama", klik OK dan kita dapat meluncurkan pengguna mode langsung dari konfigurator. Untuk melakukan ini, gunakan perintah dari menu utama “Layanan” -> “1C:Enterprise”. Dan jangan lupa kita harus memilih pengguna Frolov.

Ketika program dimulai di bawah pengguna Frolov, semua objek akan tersedia untuknya, karena perannya dibuat dengan menyalin hak penuh, dan kami tidak mengubah apa pun. Mari kita asumsikan bahwa pengguna ini hanya perlu mempertahankan kemampuan catatan personel, tetapi tidak semuanya, tetapi hanya penerimaan, pemindahan, dan pemberhentian. Pertama, Anda perlu menghapus semua bagian yang tidak perlu dan hanya menyisakan satu - "Personil".

Untuk melakukan ini, buka menu layanan Lihat -> Menyiapkan panel bagian. Di jendela yang terbuka, pindahkan semua bagian yang tidak diperlukan dari kolom kanan ke kiri.

Sekarang perhatikan bahwa kita hanya akan memiliki 2 bagian “Utama” dan “Personil”. Kami tidak dapat menghapus "utama", jadi kami hanya perlu meninggalkan tautan yang diperlukan di bagian ini. Untuk melakukan ini, buka bagian ini dan klik di sudut kanan atas "Pengaturan navigasi". Jendela ini mirip dengan jendela tempat kita menghapus bagian yang tidak perlu, dan memiliki prinsip operasi yang sama. Di kolom kanan kita tinggalkan saja dokumen yang diperlukan dan buku referensi.

Hasilnya, di bagian “Utama” kita hanya akan memiliki kumpulan dokumen, laporan, dan buku referensi yang diperlukan untuk petugas personalia.

Sedangkan untuk bagian “Personil” dapat dibiarkan dalam bentuk aslinya atau dikonfigurasi lebih halus jika misalnya petugas personalia tidak harus mengurusi cuti sakit, liburan dan cuti melahirkan. Dengan cara yang sama, dokumen-dokumen ini dapat dihapus dari panel navigasi. Saya tidak akan membahasnya secara rinci, karena itu tergantung pada tugas spesifiknya.

Saya hanya akan menunjukkan satu elemen lagi yang juga perlu dikonfigurasi untuk mencegah pengguna mengakses data yang tertutup baginya. Elemen ini adalah « Halaman rumah "atau apa pun sebutannya "Desktop". Secara otomatis terbuka ketika Anda memulai mode pengguna. Untuk mengatur halaman beranda, buka menu layanan Lihat -> Siapkan halaman beranda. Sebuah jendela akan terbuka di mana Anda dapat mengkonfigurasi komposisi kolom kiri dan kanan dari daftar formulir yang tersedia. Pilihan formulir yang tersedia tidak begitu banyak. Jadi, misalnya, untuk situasi kita, di mana seorang karyawan terlibat dalam bidang personalia, kita tidak boleh memberinya akses ke formulir seperti “Perhitungan Gaji: Formulir”. Namun saya memutuskan untuk menghapus semua formulir sama sekali agar tidak menggoda pengguna lagi. Halaman awal akan kosong.

Pengaturan akhir peran pengguna di konfigurator 1C

Jadi, anggaplah kita telah mengonfigurasi akses ke semua dokumen yang diperlukan dan buku referensi untuk petugas personalia kami, menggunakan kemampuan antarmuka perintah. Sekarang pertanyaan utamanya adalah bagaimana membuatnya sehingga pengguna sendiri tidak dapat membuka pengaturan antarmuka dan memberikan dirinya akses ke dokumen terlarang. Untuk melakukan ini, kembali ke konfigurator dan pilih Umum -> Peran -> Frolov_Role di pohon objek konfigurasi. Mari kita buka peran ini. Sekarang di jendela yang terbuka, posisikan kursor pada tulisan "Gaji dan Manajemen Personalia", dan di kolom "Hak" kita mencari pengaturannya "Menyimpan data pengguna". Hapus centang pada kotak di sebelah pengaturan ini. Ini berarti bahwa pengguna sendiri tidak akan dapat menyesuaikan konten panel bagian, bilah navigasi, dan desktop, dan oleh karena itu tidak akan memiliki akses ke bagian terlarang dari antarmuka perintah.

Untuk memverifikasi ini, Anda dapat pergi ke database di bawah pengguna Frolov dan mencoba membuka pengaturan untuk bagian atau navigasi. Namun, Anda tidak akan menemukan item “Lihat” di menu layanan. Ini menjadi tidak tersedia karena kami menghapus hak untuk “Menyimpan data pengguna” dari peran pengguna Frolov.

Oleh karena itu, kami membatasi visibilitas objek oleh pengguna hanya pada direktori, dokumen, dan laporan yang benar-benar ia perlukan untuk bekerja. Pada saat yang sama, dalam mode konfigurator, hanya satu kotak centang yang diedit sebagai hak karyawan ini.

Namun, bukan itu saja. Kami memiliki akses eksplisit terbatas pada objek terlarang. Namun, pengguna mungkin berakhir di direktori atau dokumen yang tidak diinginkan dari dokumen yang dapat diakses olehnya. Jadi petugas personalia kami, Frolov, dapat membuka direktori “Organisasi” dari dokumen “Perekrutan” dan secara tidak sengaja atau sengaja mengubah beberapa data di sana. Untuk mencegah situasi serupa terjadi, Anda harus meninjau dan menganalisis semua objek yang terkait dengan dokumen dan buku referensi yang tersedia bagi pengguna. Dan kemudian di konfigurator, buka peran pengguna kami dan larang pengeditan atau bahkan melihat objek yang tidak diinginkan. Opsi spesifiknya terserah Anda untuk memilih, tergantung pada tugas yang ada.

Itu saja! Kami tidak menyelesaikan masalah yang agak sulit dengan baik. dengan cara yang rumit. Siapapun yang telah membaca sampai akhir berhak bangga pada dirinya sendiri) Jika saya melewatkan sesuatu dan Anda memiliki komentar, saya akan senang melihat Anda di komentar artikel.

Materi baru yang menarik akan segera muncul.

Untuk menjadi orang pertama yang mengetahui tentang publikasi baru, berlangganan pembaruan blog saya: